摘 要: 路由器是实现网络互连的关键设备,它担负着根据数据包的目的地址选择相应路由的任务,网络间的通信都必须通过路由器来完成。对一个企业内部网络来说,其与外界网络进行通信的所有数据包都必须由边界路由器进行路由,因此,利用路由器对数据包进行统计分析,可以很便捷地实现网络流量的检测。本文对利用路由器IP数据包统计的流量数据采集方法、特点进行了简明的阐述,希望能对网络研究和管理起到一定的作用。
关键词: 路由器 IP数据包 流量数据采集 方法 特点
1.引言
路由器是实现网络互连的关键设备,它担负着根据数据包的目的地址选择相应路由的任务,网络间的通信都必须通过路由器来完成。因此,基于路由器IP数据包统计出一种广为使用的计费方式,这种计费方式使用路由器能够按照源IP地址和目的IP地址来记录流量的特性,这些记录暂时存放在路由器内存中。计费服务使用SNMP协议命令定时从路由器获取流量记录,通过分析这些记录得到IP的流量统计数据。
2.基于路由器IP数据包统计的流量数据采集方法
因特网标准网络管理协议SNMP,在定义了基本的网络管理操作的同时,也定义了一系列支持操作语义的管理信息变量MIB,其中就有与计费相关的MIB变量。只要对被管理对象(通常是连接本网络和外部网络的边界路由器)作适当的配置,其将自动记录所有通过该路由器的进出流量。当一个数据包由路由器通过时,路由器将搜索表中是否有与之匹配的Source Address和DestinationIPAddress对,如果找到匹配的记录,则将其累加,否则创建一个新记录,直到缓冲区满为止。这些记录可通过SNMP标准操作获得。
例如:利用Cisco路由器提供的“showIPaccount”命令查看当前的网络流量统计情况。不仅如此,Cisco还为流量统计功能提供了相应的SNMP访问和控制方法。在Sisco公司为其路由器产品定义的SNMP的MIB变量的IP组中,提供了一个IP Checkpoint Accounting Table变量表,通过读取表中的值和重新设置数据过期标志,可以连续获取流经该路由器的网络情况。
要利用该方法获取网络流量信息,首先必须在路由器上进行必要的配置,确保路由器对各端口的流量情况进行统计。另外,由于获取流量信息和保存流量信息的需要,还应该有一台计费服务器和相应的SNMP通信工具。此外,由于该方法要求读取并重新设置路由器的SNMP变量,因此还必须对路由器的SNMP 参数进行相应的配置,确保相应的community名字具有读写SNMP变量的权限。基于路由器IP数据包统计的数据处理流程如图所示。
3.依据路由器的IP数据包统计功能来实现网络流量统计技术的特点
(1)统计数据有效而准确,由于获得的数据是路由器得到的,因此它实际反映了路由器相应端口出入的网络流量。
(2)基于标准的SNMP方法实现,从而在数据采集手段上与其他网络管理功能保持一致。
(3)计费服务器不受地点限制。
在监听方式中,由于方法本身的特点,计费服务器必须放在要计费的网段内。这样,如果要对多个网段计费,就需要多个计费服务器。依赖路由器IP数据包统计的网络流量数据采集方法只要求计费服务器能够通过网络访问到路由器即可,计费服务器具体位于哪个地点,哪个网段内并不重要。而且用一台计费服务器就可以完成采集所有的网络流量数据的任务。这种方式实现的计费系统特点是实现简单,一般的路由器都可以做到,并且不用增加过多的硬件。但是,它仍然存在以下不足。
(1)只能对IP地址进行流量计费,不支持对用户的流量计费,不能防止IP地址盗用,虽然后来采用地址绑定技术来防止IP地址盗用,但其防范IP地址盗用的功能却十分有限。
(2)由于该方法依赖于路由器的IP数据包统计功能实现,因此,必然会额外占用路由器的CPU开销和内存。特别是对于通信流量比较大的网络,存在的矛盾更加突出。在定期轮询周期过长的情况下,可能会导致计费缓冲区的溢出,进而导致流量数据丢失;如果轮询周期过短,则无论是路由器的处理开销还是通信线路的开销都很大。
4.结语
基于路由器IP数据包统计的流量数据采集方法的应用在网络的管理中已经得到广泛的应用,同时也是局域网管理中的一种方便灵活的管理手段,所以希望有更多的朋友能系统地料及和掌握基于路由器IP数据包统计的流量数据采集方法、特点等。本文从基于路由器IP数据包统计的流量数据采集方法、特点进行了简明的阐述,希望能对网络研究和管理起到一定的作用。
参考文献:
[1]徐敬东,张建忠.计算机网络.清华大学出版社,2003.
[2]安淑芝,詹青龙.计算机网络.中国铁道出版社,2006.
[3]思科网络技术学院教程.人民邮电出版社,2006.
[4]赵立群,车东军.计算机网络管理与安全.清华大学出版社,2008.
[5]李振银.网络管理与维护.中国铁道出版社,2006.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文